Észre sem veszik a cégek, ha megtámadják őket

Az adatlopások túlnyomó többsége még mindig pénzügyi adatok ellen irányul. A kiberbűnözőket elsősorban kártékony programok segítik a céljaik elérésében, no és persze az, hogy a támadásokat sok cég fel sem ismeri.
 

Nem egyszer több tízmillió felhasználót érintő adatbiztonsági incidensek világítanak rá arra, hogy még a komoly védelmi arzenállal rendelkező, kiterjedt hálózatokat üzemeltető vállalatok is viszonylag könnyedén tudnak áldozattá válni. Elég, ha csak a Target áruházlánc tavaly év végi esetére gondolunk, vagy éppen a nemrégen napvilágot látott eBay incidenst vesszük elő, amelynek során 145 millió felhasználó adata bánta azt, hogy néhány alkalmazottnak rossz kezekbe kerültek a hitelesítő adatai.
 
A Trustwave kutatói a legutóbbi tanulmányuk elkészítésekor elsősorban arra keresték a választ, hogy az adatbiztonsági incidensek során mely szektorok az elsődleges célpontok, miként következnek be a támadások, és azokra hogyan reagálnak az egyes szervezetek. A vizsgálataik során megközelítőleg 700 biztonsági eseményt elemeztek, és arra a következtetésre jutottak, hogy ugyan a bank- és hitelkártyaadatokat célkeresztbe állító incidensek továbbra is rendkívül gyakoriak maradtak, de a nem kártyainformációkra pályázó támadások száma is nagymértékben emelkedett. Egy év leforgása alatt 33 százalékkal több olyan adatlopás történt, amelyek során felhasználói fiókokhoz, személyes adatokhoz, bizalmas belső információkhoz fértek hozzá az elkövetők. Mindezt önmagában a Target esete is jól szemlélteti, ahonnan a 40 millió hitelkártyaadat mellett 70 millió egyéb személyes adat is kiszivárgott.
 
A fentiek alapján nem meglepő, hogy az elmúlt évben a legtöbb (54 százaléknyi) támadás az elektronikus kereskedelmi rendszereket sem kerülte el, valamint a POS (Point-of-sale) megoldásokat is sok incidens veszélyeztette (33 százalék). Ezek mellett toplistás helyen szerepelnek az adatközpontokat célkeresztbe állító akciók, amik 10 százalékos részesedést szereztek e tekintetben. Ha pedig szektorokra, iparágakra bontjuk le a támadásokat, akkor azt tapasztalhatjuk, hogy az incidensek 35 százaléka a kereskedelmi vállalatokat sújtotta, de sok nemkívánatos esemény történt az élelmiszeripari és vendéglátó cégek körében is.